MENU
  1. Inicio
  2. MS Office
  3. Outlook
  4. Iniciar sesión sin contraseña en Outlook.com: guía completa sobre “Selecciona el número correcto”

Iniciar sesión sin contraseña en Outlook.com: guía completa sobre “Selecciona el número correcto”

Outlook

La pantalla “Comprueba tu aplicación Outlook: selecciona el número correcto” puede descolocar la primera vez, pero en realidad forma parte de la transición de Microsoft hacia un ecosistema sin contraseñas. A lo largo de esta guía descubrirás por qué apareció, cómo funciona, qué tan segura es frente a otros métodos y, si lo prefieres, cómo cambiarla o desactivarla sin poner en riesgo tu cuenta.

Índice

Qué es la verificación “Selecciona el número correcto”

Se trata de una modalidad de phone sign‑in con coincidencia de números (number‑matching). Cuando introduces tu dirección de Outlook, Hotmail, Live o MSN en el navegador, el portal comprueba si tu cuenta está registrada en la aplicación Outlook para iOS/Android o en Microsoft Authenticator. Si es así, en lugar de pedirte contraseña envía un desafío al teléfono: verás tres cifras distintas y tendrás que elegir la que coincide con la mostrada en pantalla. Solo al acertar se firma la sesión.

Desde cuándo está disponible y por qué te aparece ahora

El inicio de sesión sin contraseña existe desde 2017 para cuentas personales de Microsoft, pero la coincidencia de números se fue desplegando en oleadas entre mediados de 2023 y enero de 2024. A partir de esa fecha quedó habilitada por defecto para la mayoría de los usuarios que:

  • Agregaron su cuenta a Outlook móvil o a Microsoft Authenticator.
  • Activaron la opción “Cuenta sin contraseña” en Opciones de seguridad avanzadas.

Si nunca instalaste la app en el teléfono, el portal seguirá mostrando la contraseña o el segundo factor tradicional. En cuanto la instalas y aceptas notificaciones push, el sistema pasa automáticamente a este modelo.

Cómo funciona paso a paso

Proceso de autenticación

  1. El sitio genera un número pseudoaleatorio de dos dígitos (p. ej. 64) y un desafío criptográfico firmado con la clave pública asociada a tu cuenta.
  2. Ese paquete viaja por un canal TLS hacia tu dispositivo registrado.
  3. La app muestra tres números; solo uno coincide. Al tocar el correcto, la app firma digitalmente la respuesta con la clave privada almacenada en el enclave seguro del teléfono.
  4. El servidor comprueba la firma, marca el inicio de sesión como válido y emite el token de sesión (OAuth 2.0 / OpenID Connect).

Criptografía utilizada

El mecanismo se basa en FIDO2/WebAuthn, con claves asimétricas protegidas por el hardware (TPM, Secure Enclave o Keystore). Al no transmitirse la contraseña ni un secreto reutilizable, el phishing resulta prácticamente imposible: un atacante necesitaría tanto tu dispositivo físico como tu desbloqueo biométrico o PIN local.

Comparativa de seguridad y usabilidad

Método de autenticaciónNivel de protecciónResistencia a phishingComodidad para el usuario
Llave de seguridad FIDO2/WebAuthnMuy alto (factor físico externo)99 % – aislada del navegadorRequiere llevar la llave
Phone sign‑in con coincidencia de númerosAlto (clave en enclave seguro)≈ 98 % – desafío local y número aleatorioSolo un toque en el móvil
Códigos TOTP de app autenticadoraMedio‑alto (código de 30 s)80 % – vulnerable a lectura engañosaHay que copiar 6 dígitos
Contraseña tradicionalBajo (secreta, pero repetible)< 50 % – objetivo frecuente de phishingMemorable pero propensa a fugas

Ventajas y desventajas de la coincidencia de números

  • Pros: elimina la fricción de teclear contraseñas, reduce el cansancio de MFA (MFA fatigue), impide aprobaciones por error y mitiga ataques automatizados.
  • Contras: depende de un único dispositivo; sin cobertura de datos o batería no podrás iniciar sesión. Además, puede ser menos intuitivo para usuarios que cambian de móvil con frecuencia.

Cómo forzar otro método de inicio de sesión

En la misma pantalla donde aparece el número, selecciona Opciones de inicio de sesión. Verás varios iconos:

  • Contraseña: pide tu clave tradicional.
  • Llavero de seguridad: permite usar tu llave USB/NFC/FIDO.
  • Códigos de verificación: acepta un TOTP de Microsoft Authenticator u otra app compatible.

Tras iniciar sesión con el método alternativo puedes marcar “No volver a mostrar este inicio” para que el portal recuerde la preferencia en ese dispositivo.

Cómo desactivar por completo la verificación con número

  1. Accede a Opciones de seguridad avanzadas en tu cuenta Microsoft.
  2. En “Métodos de inicio de sesión y verificación” localiza “Outlook para Android/iOS” o “Microsoft Authenticator”.
  3. Elimina el dispositivo o desmarca la casilla “Cuenta sin contraseña”.
  4. Asegúrate de conservar al menos dos factores alternativos (p. ej. TOTP y llave FIDO2) para evitar bloqueos.

Tras la eliminación, el portal volverá a pedir la contraseña o el segundo factor cada vez que inicies sesión.

Qué representan los números y qué ocurre si te equivocas

Las cifras son un identificador de sesión aleatorio que caduca en unos 30 segundos. Aunque marques el número incorrecto:

  • La solicitud se descarta de inmediato y se registra un evento en tu historial de actividad.
  • No se bloquea la cuenta por un solo fallo; se necesitarían decenas de intentos seguidos para activar una protección adicional.
  • El servidor genera un nuevo número para la siguiente petición, de modo que el ataque de fuerza bruta resulta inútil.

Mejores prácticas para blindar tu cuenta Microsoft

  • Mantén correo y teléfono de recuperación actualizados.
  • Revisa cada seis meses la lista de dispositivos de confianza y elimina los que ya no uses.
  • Configura una llave FIDO2 como factor de reserva: es inmune a SIM‑swapping y a robo de SMS.
  • Guarda los códigos de recuperación imprimibles en un lugar seguro; son tu última línea de defensa si pierdes el móvil.
  • Activa alertas de inicio de sesión sospechoso para recibir notificaciones en segundo factor y correo alternativo.

Preguntas frecuentes (FAQ)

¿Puedo usar la coincidencia de números en varios teléfonos?

Sí. Añade la misma cuenta en Microsoft Authenticator o en Outlook móvil de cada dispositivo. Cada móvil almacenará su propia clave y el servidor aceptará cualquiera de ellas mientras no las elimines manualmente.

¿Funciona sin conexión a internet?

No. La notificación push requiere conectividad. Si estás sin datos, el portal ofrecerá código TOTP o la contraseña según la disponibilidad de métodos.

¿Es compatible con Windows Hello?

Windows Hello es otro método FIDO2 que usa la clave guardada en el hardware del PC. Puedes combinarlo: en equipos de confianza inicias con Hello; fuera de casa, con el móvil y el número.

¿Qué pasa si pierdo el teléfono?

Accede desde un dispositivo alternativo, selecciona “Opciones de inicio de sesión > Contraseña”, entra con tu clave y elimina el dispositivo perdido en Seguridad > Inicios de sesión. Después, configura un nuevo móvil.

Conclusión

La verificación “Selecciona el número correcto” representa un paso firme hacia un futuro sin contraseñas. Aprovecha su simplicidad y fortaleza criptográfica para proteger tu identidad digital, pero mantén siempre un plan B —llave FIDO2 o códigos TOTP— por si el teléfono te deja tirado. Con dos factores fuertes y actualizados, tus correos, archivos de OneDrive y resto de servicios Microsoft estarán a salvo de la gran mayoría de tácticas de ataque actuales.

Outlook
inicio de sesión seguridad outlook Microsoft Authenticator autenticación sin contraseña
Índice